被害にあわないために知っておこう!フイッシング詐欺
フイッシング詐欺とは、金融機関 などを装ったてメールなどを送り、そこに指定されたURLに
アクセスした場合に、偽装されたウェブサイトに誘導されて、そのサイト上で住所、氏名、銀
行口座番号、クレジットカード番号などを入力すると、それらの情報が窃取され、悪用される
というものです。
警察庁の公表は、、インターネットバンキング利用者の口座情報を様々なウイルスを使って盗
み、利用者の口座から不正送金する手口がさらに悪質・巧妙化することで被害が増大していま
す。
具体的には、2014年には1,876件、約29億1,000万円の被害でしたが、2015年には1,495
件、約30億7,300万円の被害となっています。
この状況を踏まえて、フィッシング詐欺を目的としメールが送られてくるというリスクを
企業は、認識しておく必要があります。
なお、フィッシングメールなどで、自社の情報機器がサイバー攻撃によって不正に使用される
というリスクがあります。
すなわち、ウイルスに感染して、自社のサーバなどがフィッシング詐欺に悪用されることがあ
ります、自社のサーバの管理を十分に注意する必要があります。
フィッシング詐欺に悪用された情報機器の事例
2016年6月に国立大学では、パソコンがフィッシングメールの送信に利用されていたことを公
にしています。
「学外の約280万のアドレス向けに、銀行のアドレスを模倣した学内のメールアドレスから海
外の銀行のインターネットバンキングのログインI D とパスワードを窃取する目的のフィッシ
ングメールが送信されました。
不正アクセスの原因としては、端末のパスワードを安易なものに設定していたこと及びアクセ
ス制限が適切に設定されていなかったことでした。
不審なメールへの対策とフィッシング詐欺対策
フィッシング詐欺への対応策としては、二つの防御対策があり、不審なメールへの対策と、偽
装されたウェブサイトにアクセスした場合の対策です。
そのためには、怪しいメールに注意する、安易に指定されたURLにアクセスしたり、URLにア
クセスする時には、最新のウェブブラウザを使用するように注意する必要があります。
また、SSL(暗号技術を利用するインターネットプロトコルの1つ)を導入しているかどうかを
確認するのもよいでしょう。
前述の大学で発生したフィッシング詐欺の事例では、銀行名の後に同大学のアドレスを付けた
アドレスが使用されていましたが、メールアドレスをチェックしたとしたら、実際の銀行名と
異なるものが使用されていることが判明して被害を防ぐことができたのではないでしょうか。
なお最近では、これもフィッシング詐欺対策として、金融機関から銀行口座の照会を行なう時
にセキュリティカードにかかれた情報のすべての入力を求めることはないとの注意喚起を促し
ています。
まとめ
フィッシング詐欺はエンドユーザーだけでなく、企業にも大きな脅威となっています。
フィッシング詐欺により汚されたブランドイメージの回復にかかる費用と時間は膨大です。
更にこういったことが続けば、オンライン取引全般への不信につながり、ネットビジネスの発
展を妨げることになります。
また、ネットバンキングなどの認証情報を盗まれてしまうと不正送金という被害にあいかねま
せん。
このような、被害にあわないための対策には、以下のことを確認して被害にあわないようにし
ましょう。
・ウイルス対策ソフトを導入する。
・最新のパターンファイルへ更新する。
・基本ソフト(OS)、ウェブブラウザ等各ソフトウェアを最新の状態へ更新する。
・ネットバンキングにアクセスした際に不審な入力画面等が表示された場合、ID、パスワー
ド等を入力せずに金融機関等へ通報する。
・可変式パスワード生成機(ハードウェアトークン)等によるワンタイムパスワードを利用
する。
・メールで受信する形式のワンタイムパスワードを利用する際、パソコンの不正プログラム
感染等により情報が流出するおそれがあるため、 メールの受信先に携帯電話のメール
アドレス等を登録する。
・不審なログイン履歴や、自己口座の送金状況等がないか、頻繁に確認する。